Cartórios brasileiros também devem se adequar à LGPD

Novidades envolvendo a Lei Geral de Proteção de Dados Pessoais (LGPD) chegaram com o Provimento 134 de 22 de agosto de 2022, para garantir a segurança e tratamento de informações também nos cartórios brasileiros, que têm a partir da data da publicação do Provimento até 180 dias para adequar seus processos, conforme legislação.

Os ajustes previstos no Provimento 134/2022 – recurso da Corregedoria Nacional de Justiça – estabelecem procedimentos técnicos e medidas a serem adotadas para o processo de adequação à LGPD, trazendo transparência e segurança na realização das atividades de tratamento de dados pessoais dentro do cartório.

Assim, o Provimento trata de temas como: a governança de dados pessoais, formas seguras para revisão de contratos, clareza na realização das demandas, elaboração de relatório de impacto, prevendo a garantia de proteção aos usuários que confiam suas informações ao cartório.

Durante esses dias de preparação, cartórios devem firmar Políticas de Segurança de Informação Interna de Privacidade e Proteção de Dados, além de criar procedimentos para atender os direitos dos titulares que procuram os seus serviços.

Além disso, o provimento determina o mapeamento de atividades de tratamento e atualização anual do inventário de informações – ação que identifica banco de dados da serventia, informações pessoais objeto de tratamento, seu ciclo de vida e todas as operações envolvidas, como: coleta, armazenamento, compartilhamento e descarte. Ainda, permite que o inventário seja arquivado nos cartórios e disponibilizado caso a Corregedoria Geral da Justiça, a Autoridade Nacional de Proteção de Dados (ANP) ou outro órgão de controle solicitem.

Ocorrendo vazamento dessas informações, é estabelecido que a resposta a esses incidentes deve partir dos responsáveis pelas serventias extrajudiciais à ANPD, ao juiz corregedor permanente e à Corregedoria Geral da Justiça, no prazo de 48 horas úteis a partir do conhecimento do incidente que possa gerar risco ou dano relevante aos titulares. Para o perfeito cumprimento dessa obrigação legal, torna-se imprescindível a nomeação do encarregado de dados dentro das serventias, pessoa que ficará responsável pelas respostas aos órgãos fiscalizadores e pelo cumprimento das exigências da lei, bem como pelos treinamentos internos, atualização de políticas, procedimentos e as ações necessárias para a manutenção da conformidade com a LGPD. O encarregado poderá ser terceirizado através da contratação de prestador de serviços, pessoa física ou pessoa jurídica, desde que tenha aptidão ao exercício do posto (artigo 10, I, do Provimento 134).

Portanto, após quase um ano e meio de debates, o Provimento 134 foi criado e entra em vigor para corrigir falhas que comprometem a proteção e segurança de dados pessoais, exigida pela LGPD, sobretudo para locais responsáveis pela fiscalização e regulamentação de serviços extrajudiciais.

Para conferir outros aspectos do Provimento, acesse: https://atos.cnj.jus.br/files/original1413072022082563078373a0892.pdf